Suchen

Management des Cloud-Sicherheitsniveaus

Umfassende Sicherheit für die größten Cloud-Umgebungen weltweit
Testversion anfordern
Cloud Security Posture Management Hero Front Image
Cloud Security Posture Management Hero Back Image

Hackereinbrüche und Datenlecks lassen sich in komplexen Cloud-Infrastrukturen nur durch die mit hohem Aufwand verbundene Erkennung und Vermeidung von Fehlkonfigurationen und Complianceverstößen verhindern.

Mehr dazu erfahren Sie im neuesten Datenblatt zum Management des Cloud-Sicherheitsniveaus.

Datenblatt herunterladen
1

Durch mehr Cloud-Umgebungen steigt die Komplexität

Immer mehr Unternehmen entscheiden sich für Multi-Cloud-Umgebungen, doch bei deren Nutzung werfen nicht integrierte Tools Probleme auf, die zu Verzögerungen führen. Sicherheitsteams müssen ständig zwischen mehreren Sicherheitstools wechseln, um sich einen Überblick über die Cloud-Ressourcen zu verschaffen und die Verwaltung zu stemmen.
2

Compliancemaßnahmen fehlt oft die nötige Substanz

Ohne robuste Berichtsfunktionen und die passenden Richtlinienframeworks werden Sie kaum nachweisen können, dass Ihre Multi-Cloud-Umgebung rund um die Uhr und an allen Tagen im Jahr den an sie gestellten Compliancevorgaben genügt. Oft wird diese Aufgabe durch zeitraubende manuelle Prozesse und fehlende Kontrolle noch zusätzlich erschwert.
3

Unzureichende Lösungen verursachen tote Winkel

Unter Transparenz versteht man nicht nur den Überblick über die implementierten Ressourcen. Wenn Sie einen umfassenden Überblick über die in der öffentlichen Cloud gespeicherten Datenobjekte, die Zugriffsrechte und die Benutzerberechtigungen haben, können Sie zuverlässige Alarme einrichten und das Risiko präzise einschätzen.

Eine Überwachungslösung für sämtliche Cloud-Umgebungen

Das ist jedoch nicht einfach, denn je intensiver cloudnative Methoden und flexible Multi-Cloud-Architekturen genutzt werden, desto mehr, oft nicht miteinander kompatible Tools generieren relevante Sicherheitsdaten, die zueinander in Beziehung gesetzt werden müssen. Deshalb benötigen DevOps- und Sicherheitsteams eine einheitliche, integrierte Lösung, die ihnen eine umfassende Übersicht über alle implementierten Ressourcen und Informationen zur Konfiguration und Compliance jeder einzelnen bietet.

Prisma® Cloud nutzt einen neuen und bislang einzigartigen Ansatz für das Management des Cloud-Sicherheitsniveaus (Cloud Security Posture Management, CSPM), der über das Compliance- und Konfigurationsmanagement hinausgeht. Bedrohungsdaten aus über 30 Datenquellen liefern klare Informationen über kritische Sicherheitsprobleme und Sicherheitsmaßnahmen im Entwicklungsprozess verhindern, dass unsichere Konfigurationen in die Produktion gelangen.
  • Verschaffen Sie sich eine umfassende Übersicht über alle Clouds.
  • Vermeiden Sie Konfigurationsabweichungen.
  • Schützen Sie Identitäten und Daten und setzen Sie die Einhaltung von Compliancevorgaben durch.
  • Transparenz, Compliance und Governance
    Transparenz, Compliance und Governance
  • Bedrohungserkennung
    Bedrohungserkennung
  • Datensicherheit
    Datensicherheit
PRISMA CLOUD

Unser Ansatz für das Management des Cloud-Sicherheitsniveaus

Transparenz, Compliance und Governance

Mit Prisma Cloud haben Sie einen umfassenden Überblick und die Kontrolle über das Sicherheitsniveau jeder implementierten Ressource. Während manche anderen Lösungen lediglich Ressourcendaten zusammenfassen, analysiert und normalisiert Prisma Cloud die Daten aus verschiedenen Datenquellen, um Risiken so klar wie möglich darzustellen.

  • Verzeichnis der Cloud-Ressourcen

    In der zentralen Konsole können Sie sich jederzeit einen Überblick über alle bereitgestellten Ressourcen verschaffen. Insgesamt werden mehr als 4 Milliarden Ressourcen unserer Kunden überwacht. Es gibt eine automatische Workload- und Anwendungsklassifizierung für über 350 Services und Ressourcenänderungen können während des gesamten Lebenszyklus zugeordnet werden.

  • Konfigurationsprüfung

    Setzen Sie Konfigurationskontrollen mit mehr als 1.500 integrierten Richtlinien für über 350 Cloud-Services sofort durch. Typische Fehlkonfigurationen können automatisch behoben werden, bevor sie Sicherheitsprobleme verursachen. Sie brauchen nur einmal Richtlinien zu erstellen, die dann für alle Multi-Cloud-Umgebungen gelten.

  • Compliancemanagement

    Sie profitieren von der kontinuierlichen Überwachung des Compliancestatus, der einfachen Berichterstellung mit nur einem Klick für diverse Standards (CIS, DSGVO, HIPAA, ISO-27001, NIST-800, PCI-DSS, SOC 2 usw.) und der Möglichkeit, spezifische Berichte zu generieren. Somit können Sie ganz einfach Complianceverstöße untersuchen und automatisch beheben lassen.

  • Einfache Abfragesprache

    Sie erhalten Sicherheits- und andere Informationen zu den Bereitstellungen in Public-Cloud-Umgebungen. Sie können Konfigurationsprüfungen für Ressourcen durchführen und Netzwerkereignisse auf verschiedenen Cloud-Plattformen abfragen. Durch die Umwandlung von Abfragen in individuelle cloudunabhängige Richtlinien und die Festlegung von Schritten für die Fehlerbehebung und Complianceverstöße lässt sich die Effizienz zusätzlich steigern.

  • Automatisierte Schadensbehebung

    Lassen Sie Richtlinienverstöße wie falsch konfigurierte Sicherheitsgruppen in der Prisma Cloud-Konsole automatisch beheben. Sie können Alarmmeldungen an 14 Drittanbietertools senden, darunter E-Mail-Systeme, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® und Slack®. Auch die Integration in SOAR-Tools wie Cortex® XSOAR™ ist möglich, um Playbooks zur Fehlerbehebung mit mehreren Schritten zu nutzen.

Mehr dazu
Transparenz, Compliance und Governance

Bedrohungserkennung

Statische, positive/negative oder regelbasierte Richtlinien sind zwar ein wichtiges Element einer effektiven Cloud-Sicherheitsstrategie, reichen allein aber nicht aus, um die gesamte Bedrohungslandschaft abzudecken. Anomaliebasierte Richtlinien, die maschinelles Lernen für die Überwachung und Meldung verdächtiger oder ungewöhnlicher Aktivitäten nutzen, ergänzen traditionelle Richtlinienbibliotheken und ermöglichen eine umfassende Strategie für die Bedrohungserkennung.

  • Erkennung von Netzwerkbedrohungen

    Nutzen Sie Threat Intelligence, die auf der Analyse von 500 Milliarden Datenflussprotokollen pro Woche basiert, um ungewöhnliche Netzwerkaktivitäten (wie Port- und Sweep-Scans), DNS-basierte Bedrohungen wie Algorithmen zur Domain-Erzeugung (Domain Generation Algorithms, DGAs) und Cryptomining aufzudecken.

  • Analysen des Anwender- und Objektverhaltens (User Entity Behavior Analytics, UEBA)

    Überwachen Sie Cloud-Umgebungen auf ungewöhnliche Aktivitäten der Benutzer. So können Sie Insiderbedrohungen und potenzielle Kontomanipulationen erkennen. Dazu stehen Ihnen branchenführende ML-Funktionen zur Verfügung, die mehr als fünf Milliarden Audit-Logdateien pro Woche verarbeiten.

  • Integrierte Dashboards für die Bedrohungserkennung

    In den effektiven Dashboards unserer Konsole werden Alarme und Manipulationen angezeigt, sodass Sie verdächtige Netzwerkkommunikation und Benutzeraktivitäten schnell erkennen können.

Mehr dazu
Bedrohungserkennung

Datensicherheit

Die Prisma Cloud-Funktionen für Datensicherheit in der Cloud sind speziell darauf ausgelegt, große, dynamische Datenmengen zu erkennen und zu schützen, wie sie häufig in Public-Cloud-Umgebungen vorkommen. Durch die Kombination aus Enterprise Data Loss Prevention (DLP) von Palo Alto Networks und dem WildFire®-Malwareschutz bietet Prisma Cloud eine umfassende, integrierte cloudnative Lösung.

  • Datentransparenz und -klassifizierung in Multi-Cloud-Umgebungen

    Benutzer erhalten einen umfassenden Überblick über das Sicherheits- und Datenschutzniveau ihrer in AWS S3 und Azure Storage Blob gespeicherten Daten und können etwaige anfällige oder öffentlich zugängliche Speicherressourcen daher sofort identifizieren und untersuchen.

  • Datengovernance

    Mit vordefinierten und anpassbaren Richtlinien können Sie Informationen wie personenbezogene Daten in öffentlich zugänglichen Objekten finden. Außerdem haben Sie die Möglichkeit, Complianceprofile für verschiedene Datentypen, zum Beispiel personenbezogene, Gesundheits- und Finanzdaten sowie geistiges Eigentum, zu aktivieren oder zu deaktivieren.

  • Malware-Erkennung

    Mithilfe von WildFire kann Prisma Cloud bekannte und unbekannte dateibasierte Bedrohungen erkennen und abwehren, die möglicherweise in Speicherkonten eingeschleust wurden.

  • Alarme

    Sie können sich die Alarmmeldungen für jedes Objekt je nach Datenklassifizierung, Datensichtbarkeit und Dateityp ansehen. Außerdem ist es möglich, Alarme an AWS SQS, Azure Queuing Services, Splunk® und Webhooks weiterzuleiten, um andere Teams zu informieren und die Untersuchung und Schadensbehebung zu starten.

Mehr dazu
Data Security
Prisma Cloud
Prisma Cloud
Prisma® Cloud ist eine umfassende Plattform zum Schutz cloudnativer Anwendungen (Cloud-Native Application Protection Platform, CNAPP), die mit branchenführenden Sicherheits- und Compliancefunktionen Infrastrukturen, Workloads und Anwendungen über den ganzen cloudnativen Technologiestack hinweg schützt – und zwar während des gesamten Entwicklungszyklus in hybriden und Multi-Cloud-Umgebungen.
Mehr dazu

Module für das Management des Cloud-Sicherheitsniveaus

TRANSPARENZ, COMPLIANCE UND GOVERNANCE

Sie können sämtliche Cloud-Ressourcen kontinuierlich auf Fehlkonfigurationen, Schwachstellen und andere Sicherheitsmängel prüfen. Auch die Erstellung von Complianceberichten lässt sich vereinfachen.

Mehr dazu

BEDROHUNGSERKENNUNG

Mithilfe der ML-gestützten und auf Threat Intelligence basierten Erkennungsfunktionen mit Kontextinformationen lassen sich die gefährlichsten Sicherheitsprobleme ermitteln.

Mehr dazu

DATENSICHERHEIT

Sorgen Sie für die kontinuierliche Überprüfung des Cloud-Speichers auf Sicherheitsbedrohungen, vollständige Kontrolle des Dateizugriffs und die fortlaufende Abwehr von Malwareangriffen.

Mehr dazu
ERGÄNZENDE RESSOURCEN

Welche Vorteile bietet Prisma Cloud für Ihr Unternehmen?

Alle Ressourcen anzeigen
E-Book

Sechs Top-Voraussetzungen für Multi-Cloud-Sicherheit

Herunterladen
Video

Prisma Cloud für CSPM

Jetzt ansehen
Datenblatt

Prisma Cloud: Management des Cloud-Sicherheitsniveaus

Herunterladen
Bericht

GigaOm stuft Prisma Cloud als CSPM-Leader ein

Mehr dazu
E-Book

How Leading Organizations Detect and Fix Misconfigurations (Wie führende Unternehmen und Organisationen Fehlkonfigurationen erkennen und beheben)

Herunterladen

Kundenberichte

Lesen Sie, wie Pokémon, Sabre und ElevenPaths mit Prisma Cloud den gesamten Lebenszyklus und alle Technologien schützen.

Grundlagen der Cloud-Sicherheit

Hier finden Sie Wissenswertes zu aktuellen DevSecOps-Trends und praktische Tipps von Entwicklern, Branchenführern und Sicherheitsexperten.

Aktuelle Blogbeiträge

Es warten viele interessante Beiträge auf Sie. Wir empfehlen Ihnen jedoch, als Erstes den Artikel über Containersicherheit durch die Zuordnung von Kubernetes-Clustern zu lesen.

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen.

Beliebte Ressourcen

Rechtliche Hinweise

Häufig genutzte Ressourcen

Sicherheitslücke melden

Copyright © Palo Alto Networks 2024. Alle Rechte vorbehalten.